據(jù)外媒報道，根據(jù)文件和兩名爆料者的說法，F(xiàn)BI及美國18000個執(zhí)法機(jī)構(gòu)所用的指紋分析軟件都含有由跟克里姆林宮關(guān)系密切的俄羅斯公司開發(fā)的代碼。這引發(fā)了人們的擔(dān)憂，他們擔(dān)心俄羅斯黑客將會獲得數(shù)百萬名美國人的敏感生物信息甚至可能還會危機(jī)到更加廣泛的國家安全問題和執(zhí)法部門計算機(jī)系統(tǒng)。

資料圖

據(jù)爆料者透露，被植入俄羅斯代碼的指紋分析軟件由一家法國公司開發(fā)，他們此前都曾為這家公司工作過。兩名爆料者稱，這家公司系巴黎大企業(yè)Safran的子公司，而它刻意向FBI隱瞞了其購買了俄羅斯代碼的秘密交易一事。

根據(jù)美國有關(guān)部門的說法，近些年，俄羅斯黑客獲取了包括民主黨全國委員會郵件服務(wù)器、核能源公司系統(tǒng)、美國參謀長聯(lián)席會議非機(jī)密計算機(jī)等訪問權(quán)限。

今年9月，美國國土安全局下令所有聯(lián)邦機(jī)構(gòu)停止使用由俄羅斯公司卡巴斯基實驗室開發(fā)的產(chǎn)品。據(jù)媒體報道稱，俄羅斯黑客利用該軟件盜取了美國情報項目的敏感信息。不過這家公司的創(chuàng)始人Eugene V. Kaspersky否認(rèn)了這一指控，公司甚至還提交了軟件和未來更新的代碼。但即便如此，美方仍認(rèn)為他們做的還不夠。

針對最新曝出的指紋分析軟件，網(wǎng)絡(luò)安全專家們表示，如果不檢查代碼本身就將無法評估俄羅斯代碼將帶來的危害。美國NSA精英網(wǎng)絡(luò)情報部門營運(yùn)政策主任Tim Evans表示，使用這款跟俄羅斯聯(lián)邦安全局(FSB)存有聯(lián)系的軟件讓他感到緊張。

FBI指紋識別技術(shù)于2011年公布，它被視為是下一代身份識別的一部分。美國運(yùn)輸安全管理局(TSA)同樣也依靠FBI的這套指紋數(shù)據(jù)庫。

爆料者稱，為了贏得FBI的這份合同，Safran子公司Sagem Sécurité將名字改成Morpho。這兩位爆料者都為Morpho工作過，他們是曾是公司在俄羅斯的負(fù)責(zé)人Philippe Desbois、公司在俄羅斯的業(yè)務(wù)開發(fā)團(tuán)隊負(fù)責(zé)人Georges Hala。

另外，Desbois和Hala還向外媒提供了一份在Morpho工作期間獲得的一份法國公司跟俄羅斯公司Papillon AO之間簽下的許可協(xié)議副本。這份協(xié)議簽署時間為2008年7月2日，正好是Morpho打敗全球最大生物識別公司的一年前。文件授予了那時候的Sagem Sécurité將Papillon代碼合并到其公司軟件再以公司自己的名義銷售產(chǎn)品的權(quán)力。另外，文件還規(guī)定，Papillon將為Sagem Sécurité提供為期五年的更新和改進(jìn)服務(wù)，也就是說，雙方的合同在2013年截止。作為回報，Sagem Sécurité向Papillon支付了380萬歐元的初始使用費(fèi)，隨后每年則要提供維護(hù)費(fèi)。

此外，協(xié)議還規(guī)定，雙方都不能向第三方泄露任何關(guān)于這筆交易的信息。

雖然Desbois和Hala都沒有參與Papillon代碼整合至公司產(chǎn)品的工作以及將產(chǎn)品銷售給FBI的工作，但他們跟參與過代碼整合的工程師談過話。Desbois稱，多位高層都告訴他，公司賣給FBI的技術(shù)產(chǎn)品含有Papillon算法。